朝鲜黑客涉嫌从美国公司窃取1亿美元的加密货币
时间:2023-03-01 05:20 来源:网络整理 作者:默认发布 点击:次
总部位于伦敦的区块链分析公司Elliptic周三表示,朝鲜政府支持的Lazarus集团被认为是最近美国区块链公司1亿美元加密货币被盗的幕后黑手,这是金正恩政权一系列备受瞩目的网络盗窃事件中的最新一起。 6月24日,总部位于加州的加密公司Harmony公开证实,身份不明的黑客从该公司开发的区块链桥“地平线桥”(Horizon Bridge)密钥服务中窃取了总计约1亿美元的加密货币。一周前,该分析报告出炉。 该服务也被称为跨链桥,连接两个区块链,允许用户在不同的区块链之间传输加密货币,如币链、比特币和以太坊。 被盗的加密货币包括binance币、以太坊、tether和包装比特币。 据Elliptic报道,该黑客组织立即利用Uniswap将大部分加密资产交换为总计85,837个以太坊,Uniswap是一种在以太坊区块链上运行的去中心化交换协议。 去中心化交易所被黑客广泛用于加密货币洗钱,以避免被盗资产被没收,因为该平台允许用户在没有中心化中介或涉及订单簿的情况下私下交换加密货币。 6月27日,盗窃的窃贼开始将以太坊存款转移到Tornado Cash,这是一个被广泛用于非法加密资金洗钱的混合器。加密货币混合器是一种软件工具,它汇集和打乱数千个地址的加密货币,以混淆和隐藏交易流。 Elliptic分析称,被盗的加密货币资产中有3.5万以太币(约合3900万美元)被转移到了Tornado Cash,这一过程正在进行中。这种尝试使窃贼更容易在加密交易所兑现非法加密货币。 网络盗窃公司Elliptic表示,根据使用的黑客和洗钱技术,朝鲜政府支持的“拉撒路集团”(Lazarus Group)被认为是此次针对区块链桥的引人注目的网络盗窃事件的幕后黑手。 美国批准的拉撒路集团由朝鲜的主要情报机构侦察总局控制。该黑客组织被认为发起了包括2017年WannaCry勒索软件攻击和2014年索尼影业(Sony Pictures)黑客攻击在内的重大网络攻击。 Elliptic表示:“我们对这次黑客攻击以及随后被盗密码资产的洗钱活动的分析还表明,它与与朝鲜有密切联系的网络犯罪集团‘拉撒路集团’(Lazarus Group)的活动一致。”“虽然没有单个因素能证明拉撒路的参与,但综合起来,它们表明整个组织都参与了。” 具体来说,黑客可能是通过对Harmony团队成员的社会工程攻击,泄露了一个多重签名钱包的密钥——这是为了维护数字资产的机密性。拉撒路集团经常使用这样的技术。 据Elliptic报道,Lazarus Group也倾向于专注于亚太地区的目标,语言可能是一个主要原因。Harmony的大多数核心团队都与该地区有联系。 Elliptic还指出,以太坊存款可能通过自动化过程进入龙卷风现金混合器的规律性,作为进一步的理由。 这种模式“非常类似”最近在罗宁桥(Ronin Bridge)的抢劫和其他几起与该组织有关的攻击中观察到的有计划地洗钱。 Lazarus Group最近将重点转向攻击去中心化金融平台,如区块链桥梁,这被认为是该评估的主要原因。 例如,美国财政部认为,今年3月,Lazarus Group与价值6.25亿美元的加密货币从Axie Infinity专有的Ronin区块链桥中被盗有关。 哈莫尼周三表示,该公司已开始在全球范围内搜捕这些罪犯。美国执法部门以及该公司在Chainalysis和AnChain的合作伙伴。人工智能正在进行调查,以确定对网络犯罪负有责任的个人,并追回被盗资产。 但这家美国加密公司宣布,如果窃贼归还除了1000万美元以外的所有加密资产,它将停止调查,并规定周一是开始对话的最后期限。 朝鲜政府支持的加密货币盗窃被认为是该国为其核计划和导弹计划提供资金的非法融资活动的基本组成部分。 总部位于纽约的区块链数据平台Chainalysis今年2月在其年报中表示,与朝鲜有关的黑客去年窃取了价值近4亿美元的数字资产。 总部位于爱尔兰的加密货币交易聚合商Coincub 6月27日表示,据估计,2017年至2022年期间,朝鲜从至少15起不同的加密货币犯罪案件中赚取了近16亿美元。 该公司在其年度加密货币犯罪排名报告中表示,非法收益占朝鲜2021年国内生产总值(gdp)的10%,这是世界上最大的比例。 (dagyumji@heraldcorp.com) (责任编辑:admin) |
